开始运行

快速入门

使用 Docker Compose 启动套件并运行一次经过验证的升级。

立即试用：这些步骤将引导您完成核心工作流程。今天从源代码构建（免费层）或申请早期访问获取预构建签名镜像。公开测试版计划于 2026 年第二季度推出。

下载并验证

获取最新的捆绑包并验证其联合签名继续之前签名。

终端

$ curl -sSL https://get.stella-ops.org/releases/latest/ -o bundle.tgz && cosign verify-blob --key https://stella-ops.org/keys/cosign.pub --signature bundle.tgz.sig bundle.tgz
验证 OK

启动服务

使用 Docker Compose 启动基础设施和 Stella Ops 容器。

终端

$ cp .env.example .env && docker compose -f docker-compose.infrastructure.yml up -d && docker compose -f docker-compose.stella-ops.yml up -d
创建 stella-db ... 完成
创建 stella-ops ... 完成
创建 stella-scanner ... 完成
所有服务健康。

创建环境

使用其策略定义您的升级管道：开发、登台和生产。

终端

$ stella env create dev --policy policy-dev.yml && stella env create staging --policy policy-staging.yml && stella env create prod --policy policy-prod.yml --require-approval
环境 dev 已创建（策略：policy-dev.yml）
环境 staging 已创建（策略：policy-staging.yml）
环境 prod 已创建（策略：policy-prod.yml，需要审批）

创建摘要版本

通过内容摘要注册容器镜像。 Stella 扫描它并生成 SBOM。

终端

$ stella release create registry.example.com/app@sha256:a1b2c3d4... --env dev
扫描工件 sha256:a1b2c3d4...
生成 SBOM：142 个包
匹配 CVE：312 | 可达：8
在 dev 中创建 release myapp-v2.1.0

门控和提升

根据您的暂存策略评估发布。如果通过，则升级到下一个环境。

终端

$ stella promote --from dev --to staging --require-approval
评估策略：policy-staging.yml v1.0.0
可达 CVE：8（阈值：10）PASS
关键可达：0（阈值：0）PASS
Gate 通过 — 已提升到 staging

导出审核证据

将决策打包到包含所有输入、策略和判决的签名胶囊中。

终端

$ stella capsule export myapp-v2.1.0 --output decision-capsule.json
打包决策胶囊...
包含：SBOM、可达性图、VEX 状态、策略裁决
使用签名：默认配置（ECDSA P-256）
决策胶囊已导出到 decision-capsule.json

访问令牌是可选的，仅在使用预构建镜像和托管更新时需要。

准备好进一步了吗？

请求访问令牌浏览文档